一、系統的安裝
1、按照Windows2003安裝光盤的提示安裝，默認情況下2003沒有把IIS6.0安裝在系統里面。
2、IIS6.0的安裝
以下為引用的內容：
　　開始菜單—>控制面板—>添加或刪除程序—>添加/刪除Windows組件
　　應用程序 ———ASP.NET(可選)
　　　　　　　|——啟用網絡 COM 訪問(必選)
　　　　　　　|——Internet 信息服務(IIS)———Internet 信息服務管理器(必選)　
　　　　　　　|——公用文件(必選)
　　　　　　　|——萬維網服務———Active Server pages(必選)
　　　　　　　|——Internet 數據連接器(可選)
　　　　　　　|——WebDAV 發布(可選)
　　　　　　　|——萬維網服務(必選)
　　　　　　　|——在服務器端的包含文件(可選)
然后點擊確定—>下一步安裝。
3、系統補丁的更新:點擊開始菜單—>所有程序—>Windows Update 按照提示進行補丁的安裝。
4、備份系統:用GHOST備份系統。
5、安裝常用的軟件:例如：殺毒軟件、解壓縮軟件等；安裝完畢后,配置殺毒軟件,掃描系統漏洞,安裝之后用GHOST再次備份系統。
6、先關閉不需要的端口 開啟防火墻 導入IPSEC策略
在"網絡連接"里，把不需要的協議和服務都刪掉，這里只安裝了基本的Internet協議(TCP/IP)，由于要控制帶寬流量服務，額外安裝了Qos數據包計劃程序。在高級tcp/ip設置里--"NetBIOS"設置"禁用tcp/IP上的NetBIOS(S)"。在高級選項里，使用"Internet連接防火墻"，這是windows 2003 自帶的防火墻，在2000系統里沒有的功能，雖然沒什么功能，但可以屏蔽端口，這樣已經基本達到了一個IPSec的功能。
修改3389遠程連接端口
修改注冊表
開始--運行--regedit
依次展開 HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/
TERMINAL SERVER/WDS/RDPWD/TDS/TCP
右邊鍵值中 PortNumber 改為你想用的端口號.注意使用十進制(例 10000)
HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/WINSTATIONS/RDP-TCP/
右邊鍵值中 PortNumber 改為你想用的端口號.注意使用十進制(例 10000)
注意：別忘了在WINDOWS2003自帶的防火墻給 上10000端口
修改完畢。重新啟動服務器設置生效。
二、用戶安全設置
1、禁用Guest賬號
在計算機管理的用戶里面把Guest賬號禁用。為了保險起見，最好給Guest加一個復雜的密碼。你可以打開記事本，在里面輸入一串包含特殊字符、數字、字母的長字符串，然后把它作為Guest用戶的密碼拷進去。
2、限制不必要的用戶
去掉所有的Duplicate User用戶、測試用戶、共享用戶等等。用戶組策略設置相應權限，并且經常檢查系統的用戶，刪除已經不再使用的用戶。這些用戶很多時候都是黑客們入侵系統的突破口。